Файл: Описание системы безопасности Характеристика деятельности организации.pdf
Добавлен: 09.01.2024
Просмотров: 22386
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Изм. Лист
№ докум.
Подпись Дата
Лист
34
КП – 09.03.02 – 11 – 15 – ПЗ
1 2 3
Глава 6. Построение схемы разработанной системы защиты
В результате построения разработанной системы защиты в организации планируется покупка межсетевого экрана. Находится он будет в серверной, которая находится в отделе управления безопасностью и информационной защиты, кабинет 9.
Межсетевой экран будет настроен в сети так, что вся локальная сеть будет защищена от враждебной внешней среды. Межсетевой экран будет применяться на физической границе информационной системы.
Из-за того, что межсетевой экран работает на собственном железе, он обладает рядом преимуществ относительно других типов межсетевых экранов:
Развертывание и эксплуатация осуществляются быстрее и проще;
Аппаратные решения отличаются большей надежностью в силу того, что представляют собой готовое решение;
Производительность аппаратных МЭ выше, из-за того, что межсетевой экран выполняет прямую функцию и не содержит сторонних процессов и служб;
Экономия места.
Схема защиты локальной сети представлена на рисунке 6.
Рисунок 6 – Схема защиты локальной сети ООО «ВЕГАС»
Так как ООО «ВЕГАС» является отделением банка, то и контроль необходим строгий. Поэтому весь несанкционированный трафик будет блокироваться. Пользователь сможет использовать только те службы, которые определены заранее инженером по информационной безопасности. В любых других случаях такое построение защиты может показаться не гибким, имеющим кучу недостатков, но для нашего случая – это будет идеальным вариантом.
В результате построения разработанной системы защиты в организации планируется покупка межсетевого экрана. Находится он будет в серверной, которая находится в отделе управления безопасностью и информационной защиты, кабинет 9.
Межсетевой экран будет настроен в сети так, что вся локальная сеть будет защищена от враждебной внешней среды. Межсетевой экран будет применяться на физической границе информационной системы.
Из-за того, что межсетевой экран работает на собственном железе, он обладает рядом преимуществ относительно других типов межсетевых экранов:
Развертывание и эксплуатация осуществляются быстрее и проще;
Аппаратные решения отличаются большей надежностью в силу того, что представляют собой готовое решение;
Производительность аппаратных МЭ выше, из-за того, что межсетевой экран выполняет прямую функцию и не содержит сторонних процессов и служб;
Экономия места.
Схема защиты локальной сети представлена на рисунке 6.
Рисунок 6 – Схема защиты локальной сети ООО «ВЕГАС»
Так как ООО «ВЕГАС» является отделением банка, то и контроль необходим строгий. Поэтому весь несанкционированный трафик будет блокироваться. Пользователь сможет использовать только те службы, которые определены заранее инженером по информационной безопасности. В любых других случаях такое построение защиты может показаться не гибким, имеющим кучу недостатков, но для нашего случая – это будет идеальным вариантом.
Изм. Лист
№ докум.
Подпись Дата
Лист
35
КП – 09.03.02 – 11 – 15 – ПЗ
На ПК сотрудников установлены DLP-системы, которые наблюдают за действиями работников, анализируют их действия и собирает информацию о подозрительных действиях, после чего вся эта информация попадает в руки инженера по информационной безопасности, который определяет, какую информацию можно направить руководителю организации или его заместителям. В случае обнаружения утечек информации, инженер по ИБ в незамедлительном порядке должен пресечь эту утечку.
Сотрудники, чьи компьютеры работают с трафиком, проходящим через межсетевой экран:
Управляющий отделением банка;
Первый заместитель;
Второй заместитель;
Начальник планово-экономического отдела;
Старший экономист;
Начальник юридического отдела.
Компьютеры этих сотрудников всегда должны быть в актуальном состоянии. Должны быть установлены последние обновления. Необходимо ежедневно проверять трафик, исходящий от этих ПК. Проблема с любым из этих
ПК должна быть незамедлительно устранена, либо компьютер должен быть отключен от сети во время каких-либо манипуляций.
Далее, в таблице 9, приведены возможные угрозы и разработанные способы их решения.
Таблица 9 – Возможные угрозы и разработанные способы их решения
Угроза
Разработанный способ решения
Кража информации
Использование DLP-системы, использование ПО
КриптоПРО CSP
Утечки информации
Использование DLP-системы
Несанкционированный доступ к информации
Использование функций межсетевого экрана
Выход из строя аппаратно- программных средств
Покупка и использование источника бесперебойного питания для того, чтобы было время на починку основного
Разглашение конфиденциальной информации
Использование DLP-системы, составлен договор с сотрудниками о неразглашении конфиденциальных сведений организации
Изм. Лист
№ докум.
Подпись Дата
Лист
36
КП – 09.03.02 – 11 – 15 – ПЗ
Глава 7. Экономическое обоснование
Этап расчета затрат на расходы по разработанному ранее проекту, включает в себя стоимость всех элементов системы защиты информации и ее обслуживания. Беспроблемная работа системы защиты информации рассчитана на 1,5-2 года. Далее необходимо вести плановое обслуживание всей СЗИ. В качестве затрат на разработку системы защиты информации можно учесть:
Межсетевой экран Cisco ASA5516-FPWR-K9 - 164004,87 руб.;
Источник бесперебойного питания SR110103TL – 50140 руб.;
DLP-система Solar Dozor – 10000 руб за 1 ПК;
СКЗИ КриптоПро CSP – 2700 руб.
Итоговая стоимость закупаемого оборудования рассчитывается по формуле (1):
A + B + C * 52 + D * 9
(1)
Где:
A – Затраты на приобретение межсетевого экрана Cisco ASA5516-FPWR-
K9;
B – Затраты на приобретение источника бесперебойного питания
SR110103TL;
C – Затраты на приобретение DLP-системы Solar Dozor;
D – Затраты на приобретение СКЗИ КриптоПро CSP.
Расчет итоговый стоимости по формуле (1):
164004,87 + 50140 + 10000 * 52 + 2700 * 9 = 758444,87 рублей.
Также для функционирования системы защиты информации и поддержания её работы, в штат сотрудников отделения банка необходимо ввести дополнительную рабочую единицу в лице инженера по информационной безопасности с окладом в 50000 рублей в месяц.
Итоговая годовая заработная плата инженера по информационной безопасности, с учётом дополнительной премии в размере одного оклада труда, составит 50000 * 13 = 650000 рублей.
Изм. Лист
№ докум.
Подпись Дата
Лист
37
КП – 09.03.02 – 11 – 15 – ПЗ
Таким образом, стоимость усовершенствования системы защиты информации за первый год составит приблизительно 1.408.444,87 рублей. В эту сумму не включены затраты на установку оборудования и другие мелкие затраты. Полученная сумма является существенной для большинства предприятий и ООО «ВЕГАС» не исключение, но затраты на СЗИ необходимый шаг в обеспечении безопасности данных, так как утечка или уничтожение информации может привести к более существенным затратам.
Изм. Лист
№ докум.
Подпись Дата
Лист
38
КП – 09.03.02 – 11 – 15 – ПЗ
Заключение
В рамках данного курсового проекта был проведён анализ защищенности
ООО «ВЕГАС», была спроектирована и разработана система защиты.
Были проанализированы:
Характеристика деятельности организации;
Информационные ресурсы, используемые в организации;
Информационная среда организации;
Потенциальные угрозы безопасности данных.
Была построена модель угроз защищаемого объекта и определены основные угрозы физической безопасности, из которых актуальными являются:
Уничтожение информации с помощью вируса;
Похищение данных клиентов (в электронном виде);
Отказы и сбои в работе технических средств охраны;
Была проанализирована нормативно-правовая база в области защиты информации, а также разработана политика информационной безопасности в организации.
Были выбраны программно-аппаратные средства и программное обеспечение информации от внешних воздействий в ООО «ВЕГАС», также для качественного функционирования системы защиты информации в штат организации была введена новая должность – инженер по информационной безопасности, который будет заниматься СЗИ, ее внедрением, поддержкой, обслуживанием, а также рассмотрением инцидентов информационной безопасности.
В последней главе были проведены расчеты на необходимые расходы по усовершенствованию системы защиты информации. Итоговой суммой расходов за первый год стала сумма приблизительно в 1.408.444,87 рублей. Расходы на
СЗИ необходимы, так как со временем эта сумма окупится из-за того, что будет меньше риск возникновения угроз, что в свою очередь уменьшит количество проблем с потерей, уничтожением, утечкой ценных данных организации.
Изм. Лист
№ докум.
Подпись Дата
Лист
39
КП – 09.03.02 – 11 – 15 – ПЗ
Библиографический список
1.
Федеральный закон “О коммерческой тайне” от 29.07.2004 N 98-ФЗ
(последняя редакция).
2.
Федеральный закон “О безопасности” от 07.03.2005 N 15-ФЗ
(последняя редакция).
3.
Федеральный закон “О персональных данных” от 27.07.2006 N 152-
ФЗ (последняя редакция).
4.
ГОСТ
Р
34.12
–
2015
«Информационная технология.
Криптографическая защита информации. Блочные шифры» [Электронный ресурс]. Режим доступа: https://star-pro.ru/gost/r-34-12-2015
(дата обращения:
21.11.2021).
5.
ГОСТ Р 50922 – 2006 «Защита информации. Основные термины и определения»
[Электронный ресурс].
Режим доступа: https://docs.cntd.ru/document/1200058320
(дата обращения: 06.11.2021).
6.
ГОСТ Р 50739 – 1995 «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования»
[Электронный ресурс]. Режим доступа: https://docs.cntd.ru/document/1200004675
(дата обращения: 06.11.2021).
7.
Авренченков В. И. Организационная защита информации. – М.:
ФЛИНТА, 2011. – 184 с. [Режим доступа: http://www.knigafund.ru/books/116220
ЭБС “КнигаФонда”, по логину и паролю].
8.
Сергеева И. А. Комплексная система обеспечения экономической безопасности предприятия / И. А. Сергеева, А. Ю. Сергеев. – Пенза:
Издательство ПГУ, 2017. – 124 с.
9.
Мельников В. П. Информационная безопасность и защита информации. – М.: ИЦ «Академия», 2011. – 336 с.
10.
Малюк А. А. Информационная безопасность: концептуальные и методологические основы защиты информации. – М.: ГЛТ, 2016. – 280 с.
11.
Методические рекомендации по выполнению курсовой работы.
Режим доступа - https://disk.yandex.ru/i/Nvz8OJ1gVAsFYA
Изм. Лист
№ докум.
Подпись Дата
Лист
40
КП – 09.03.02 – 11 – 15 – ПЗ
12.
Николов А. Устройства защиты Cisco ASA 5500 Series // BYTE. –
2006. - № 6.
13.
Петров С. В. Информационная безопасность: Учебное пособие / С.
В. Петров, И. П. Слинькова, В. В. Гафнер. – М.: АРТА, 2016. – 296 с.
14.
Шаньгин В. Ф. Информационная безопасность и защита информации
2-е издание. – Саратов: Профобразование, 2019. – 702 с.
15.
Шаньгин В. Ф. Защита информации в компьютерных системах и сетях.
–
М.:
ДМК
Пресс,
2012.
–
[Режим доступа: http://www.knigafund.ru/books/112645
ЭБС “КнигаФонда”].
16.
Межсетевой экран Cisco ASA5516-FPWR-K9 [Электронный ресурс].
–
URL: https://telecom-sell.ru/product/mezhsetevoy-ekran-cisco-asa5516-fpwr- k9?%3Futm_source=yandex- market&utm_medium=cpc&utm_campaign=%7Boffer_id%7D&utmstat=us%7Cyan dex_market%7Ccid%7C%7B11-
21926483%7D&ymclid=16375068429060458491800001
(дата обращения:
20.11.2021).
17.
Должностная инструкция администратора информационной безопасности вычислительной сети [Электронный ресурс]. – URL: http://securitypolicy.ru/шаблоны/ди_аиб
(дата обращения: 23.11.2021).
18.
Межсетевой экран Cisco ASA5516-FPWR-K9 [Электронный ресурс].
– URL: https://cisco-russia.ru/cisco-asa5516-fpwr-k9
(дата обращения 20.11.2021).
19.
КриптоПро – что это и зачем? База знаний [Электронный ресурс]. –
URL: https://kassaofd.ru/blog/kriptopro-chto-eto-zachem-baza
(дата обращения
20.11.2021).
20.
Что такое СКЗИ, и какие они бывают [Электронный ресурс]. – URL: https://tensor.ru/uc/ep/skzi
(дата обращения 20.11.2021).
21.
Solar
Dozor
[Электронный ресурс].
–
URL: https://www.evraas.ru/products/Solar-Dozor/
(дата обращения: 20.11.2021).
22.
Источник бесперебойного питания (ИБП) Штиль SR1103TL
[Электронный ресурс].
–
URL:
Изм. Лист
№ докум.
Подпись Дата
Лист
41
КП – 09.03.02 – 11 – 15 – ПЗ
https://www.shtyl.ru/catalog/ibp/odnofaznye/sr1103tl-3000-va-2700-vt/
(дата обращения: 24.11.2021).
23.
Законодательство о банках и банковской деятельности
[Электронный ресурс]. – URL: https://www.zakonrf.info/content/zakonodatelstvo/o- bankah/
(дата обращения: 06.11.2021).
24.
Закон о банках
[Электронный ресурс].
–
URL: https://www.sravni.ru/enciklopediya/info/zakon-o-bankakh/
(дата обращения:
06.11.2021).
25.
Концепция безопасности предприятия [Электронный ресурс]. –
URL: https://www.s-director.ru/docs/view/56.html
(дата обращения: 06.11.2021).